在网络威胁态势日新月异的环境中,时间就是金钱

防止数据泄露最好的方法是了解其背后的原因。 《数据泄露成本报告》现已进入第 17 个年头,2022 年的报告就不断扩大的网络威胁态势提供了最新洞见,并就如何减少响应时间和降低损失提供了建议。

对 83% 的企业而言,他们关注的焦点已不在于数据泄露是否会发生,而在于何时发生。 且他们遭遇的数据泄露通常不止一次。 面对网络威胁,检测、响应和恢复的速度越快,效果就越好。 在部署了 AI 和自动化的企业中,数据泄露周期比未部署的企业缩短了 74 天,平均节省 300 万美元的成本。

*本网站所示金额均以“万美元”为单位

区域(全球)洞见

美国的数据泄露成本是全球平均水平的两倍多

美国连续第 12 年成为数据泄露成本最高的国家,比全球平均水平高出 509 万美元。

944 万美元

美国数据泄露的平均成本

435 万美元

全球数据泄露的平均总成本

行业洞见

医疗保健行业是重灾区

自 2020 年以来,医疗保健行业的数据泄露成本上升了 42%。 医疗保健行业已连续 12 年成为数据泄露平均成本最高的行业。

1,010 万美元

医疗保健行业数据泄露的平均总成本

初始攻击媒介

因凭证被盗或泄露而造成的数据泄露成本十分高昂

使用被盗或泄露的凭证不仅是造成数据泄露的最常见原因,而且发现此类问题所需的时间也最长,其生命周期达 327 天。 这种攻击媒介最终造成的损失比数据泄露的平均成本高 15 万美元。

生命周期

说到数据泄露,节省时间就是节省成本

2022 年,发现并遏制一次泄露事件平均需要 277 天,即大约 9 个月的时间。 将发现和遏制数据泄露的时间缩短到 200 天或更短,可以节省成本。

112 万美元

在 200 天或更短时间内遏制数据泄露平均所节省的成本

关键成本因素

勒索软件攻击数量增加,破坏性攻击成本增加

去年,由勒索软件引起的数据泄漏比例增长了 41%,识别和遏制所需的时间比平均时间长 49 天。 此外,破坏性攻击成本增幅超 43 万美元。

454 万美元

勒索软件攻击导致的平均成本

512 万美元

破坏性攻击导致的平均成本

成本节省

部署 AI 和自动化可最大限度地节省成本

全面部署 AI 和自动化程序的企业能够比未部署的组织早 28 天发现并遏制漏洞,由此节省的成本达 305 万美元。 不过,并非只有全面部署才有效果。 部分部署 AI 和自动化的企业,其状况也要优于未部署的企业。

云漏洞

近一半的数据泄露发生在云端

虽然 45% 的数据泄露发生在云端,但与采用公共或私有云模式的企业相比,采用混合云模式的企业平均数据泄露成本更低,仅 380 万美元。

424 万美元

采用私有云的企业的平均数据泄露成本

502 万美元

采用公有云的企业的平均数据泄露成本

事件响应

制定事件响应计划后, 您还需进行测试。

制定事件响应 (IR) 计划只是第一步。 定期测试该计划有助于主动识别网络安全中的薄弱之处并加强防御。 更重要的是,此举还有助于降低数百万美元的数据泄露成本。

266 万美元

没有 IR 团队或未对计划进行测试的企业与拥有 IR 团队且由该团队对计划进行了测试的企业所节省的平均泄露成本

后续步骤